Kaspersky Security Center

LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영, 연결 게이트웨이 사용 중

2024년 10월 9일

ID 183058

아래 그림은 중앙 관리 서버가 LAN(로컬 영역 네트워크) 내부에 있고 모바일 기기를 포함한 관리 중인 기기가 인터넷에 있는 경우 데이터의 트래픽을 보여줍니다. 연결 게이트웨이가 사용 중입니다.

이 배포 계획은 모바일 기기가 중앙 관리 서버를 직접 연결하지 않고 역방향 프록시 또는 기업 방화벽을 사용하지 않을 때 권장됩니다.

중앙 관리 서버가 LAN에 있을 때의 데이터 트래픽입니다. Android 및 iOS 모바일 장치, 로밍 노트북, 관리자 장치가 인터넷에 있습니다. 연결 게이트웨이가 사용 중입니다.

연결 게이트웨이를 통해 중앙 관리 서버에 연결된 관리 중인 모바일 기기

이 그림에서 관리 중인 기기는 DMZ에 있는 연결 게이트웨이를 통해 중앙 관리 서버에 연결됩니다. 사용 중인 역방향 프록시 또는 회사 방화벽이 없습니다.

화살표는 트래픽 시작을 나타냅니다. 각 화살표는 연결을 시작하는 기기에서 호출을 "응답"하는 기기를 가리킵니다. 데이터 전송에 사용되는 포트 번호와 프로토콜 이름이 제공됩니다. 각 화살표에는 숫자 레이블이 있으며 해당 데이터 트래픽에 대한 자세한 내용은 다음과 같습니다:

  1. 중앙 관리 서버는 데이터를 데이터베이스에 보냅니다. 중앙 관리 서버와 데이터베이스를 서로 다른 기기에 설치한다면 데이터베이스가 설치된 기기에서 관련 포트를 사용할 수 있도록 열어야 합니다(MySQL Server에서는 3306 포트, Microsoft SQL Server에서는 1433 포트 등). 관련 정보는 DBMS 설명서를 참조하십시오.
  2. 중앙 관리 서버로부터의 통신 요청은 UDP 15000 포트를 통해 모바일 이외의 모든 관리 중인 기기로 전송됩니다.

    네트워크 에이전트들이 하나의 브로드캐스팅 도메인 내에서 서로 요청을 전송합니다. 그러면 데이터가 중앙 관리 서버로 전송되어 브로드캐스팅 도메인의 제한을 정의하고, 배포 지점을 자동 할당(이 옵션이 활성화되어 있는 경우)하는 데 사용됩니다.

    중앙 관리 서버가 관리 중인 장치에 직접 접근할 수 없다면, 중앙 관리 서버에서 이러한 장치로의 통신 요청이 직접 전송되지 않습니다.

  3. 관리 중인 기기의 종료에 대한 정보는 UDP 13000 포트를 통해 네트워크 에이전트에서 중앙 관리 서버로 전송됩니다.
  4. 중앙 관리 서버는 TLS 13000 포트를 통해 네트워크 에이전트보조 중앙 관리 서버로부터 연결을 수신합니다.

    이전 버전의 Kaspersky Security Center를 사용했다면, 네트워크에 설치된 중앙 관리 서버는 TLS가 아닌 14000 포트를 통해 네트워크 에이전트 연결을 수신할 수 있습니다. 또한, Kaspersky Security Center는 13000 TLS 포트의 사용을 권장하지만 14000 포트를 통한 네트워크 에이전트 연결도 지원하고 있습니다.

    이전 버전의 Kaspersky Security Center에서는 배포 지점을 "업데이트 에이전트"라고 불렀습니다.

    4a. DMZ의 연결 게이트웨이TLS 포트 13000을 통해 중앙 관리 서버에서 연결을 수신합니다. DMZ의 연결 게이트웨이는 중앙 관리 서버 포트에 도달할 수 없기 때문에 중앙 관리 서버는 연결 게이트웨이와의 영구적인 신호 연결을 생성하고 유지합니다. 신호 연결은 데이터 전송에 사용되지 않고, 네트워크 상호 작용으로 초대를 전송할 때에만 사용됩니다. 연결 게이트웨이가 서버에 연결해야 하는 경우에는 이 신호 연결을 통해 서버에 통지하고, 그러면 서버가 데이터 전송에 필요한 연결을 생성합니다.

    이동 사용자 기기 역시 TLS 포트 13000을 통해 연결 게이트웨이에 연결합니다.

  5. 관리 중인 기기(모바일 기기 제외)는 TCP 17000 포트를 통해 활성화를 요청합니다. 장치가 자체적으로 인터넷에 접근할 수 있을 시 이 작업이 필요하지 않습니다. 이때는 장치가 데이터를 인터넷의 Kaspersky 서버로 직접 전송합니다.
  6. MMC 기반 관리 콘솔은 13291 포트를 통해 중앙 관리 서버로 데이터를 전송합니다. (관리 콘솔은 동일한 기기 또는 다른 기기에 설치될 수 있습니다.)
  7. 단일 기기의 애플리케이션은 로컬 트래픽을 교환합니다(중앙 관리 서버 또는 관리 중인 기기). 외부 포트를 열 필요가 없습니다.
  8. 중앙 관리 서버에서 KSN 데이터, 라이센스에 대한 정보 등 Kaspersky 서버로의 데이터와 애플리케이션 업데이트 및 안티 바이러스 데이터베이스 업데이트와 같은 Kaspersky 서버에서 중앙 관리 서버로의 데이터는 HTTPS 프로토콜을 통해 Kaspersky 서버로 전송됩니다.

    중앙 관리 서버가 인터넷에 접근하는 것을 원치 않는다면 이 데이터를 수동으로 관리해야 합니다.

  9. Kaspersky Security Center 웹 콘솔 서버는 TLS 13299 포트를 통해 같은 장치나 다른 장치에 설치할 수 있는 중앙 관리 서버로 데이터를 보냅니다.

    9a. 관리자의 별도 장치에 설치된 브라우저 데이터는 TLS 8080 포트를 통해 Kaspersky Security Center 웹 콘솔 서버로 전송됩니다. Kaspersky Security Center 웹 콘솔 서버는 중앙 관리 서버나 다른 장치에 설치할 수 있습니다.

  10. Android 모바일 기기만 해당: 중앙 관리 서버에서의 데이터는 Google 서버로 전송됩니다. 이 연결은 중앙 관리 서버에 연결하기 위해 Android 모바일 기기에 필요한 사항을 알리는 데 사용됩니다. 그런 다음 푸시 알림이 모바일 기기로 전송됩니다.
  11. Android 모바일 기기만 해당: Google 서버에서의 푸시 알림이 해당 모바일 기기로 전송됩니다. 이 연결은 중앙 관리 서버에 연결하기 위해 모바일 기기에 필요한 사항을 알리는 데 사용됩니다.
  12. IOS 모바일 기기만 해당: iOS MDM 서버에서의 데이터는 Apple 푸시 알림 서버로 전송됩니다. 그런 다음 푸시 알림이 모바일 기기로 전송됩니다.
  13. IOS 모바일 기기만 해당: Apple 서버에서 모바일 기기로 알림을 푸시합니다. 이 연결은 중앙 관리 서버에 연결하기 위해 iOS 모바일 기기에 필요한 사항을 알리는 데 사용됩니다.
  14. 모바일 기기만 해당: 관리 중인 애플리케이션의 데이터는 TLS 13292/13293 포트를 통해 직접 또는 역방향 프록시를 통해 중앙 관리 서버(또는 연결 게이트웨이로)로 전송됩니다.
  15. 모바일 기기만 해당: 모바일 기기에서의 데이터는 Kaspersky 인프라로 전송됩니다.

    15a. 모바일 장치에 인터넷 접속이 없을 시, 데이터는 17100 포트를 통해 중앙 관리 서버로 전송되고 중앙 관리 서버는 이를 Kaspersky 인프라로 전송합니다. 다만, 이 시나리오는 매우 드물게 적용됩니다.

  16. 모바일 기기를 포함한 관리 중인 기기의 패키지 요청은 중앙 관리 서버와 동일한 기기에 있는 웹 서버로 전송됩니다.
  17. IOS 모바일 기기만 해당: 모바일 기기로부터의 데이터는 TLS 443 포트를 통해 중앙 관리 서버와 동일한 기기 또는 연결 게이트웨이에 있는 iOS MDM 서버로 전송됩니다.

참고 항목:

Kaspersky Security Center의 사용 포트

배포 지점을 연결 게이트웨이로 사용 정보

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.